Uzaydaki daha büyük oyuncular, buluta daha fazla etkinlik taşıdıkça, işletmelerin sürekli genişleyen saldırı yüzeyiyle başa çıkmalarına yardımcı olacak startup’ları bünyesine kattıkça, siber güvenlikte konsolidasyon söz konusu. Son gelişmede, İsrail’de kurulan daha büyük güvenlik şirketlerinin ordusundan biri olan CyberArk, Venafi’yi satın almakMakine kimliği uzmanı, 1,54 milyar dolara.

CyberArk, 1 milyar doları nakit, yaklaşık 540 milyon dolarını da hisse olarak ödeyecek. Şirketler, her iki şirketteki hissedarların da 2024 yılının ikinci yarısında tamamlanması beklenen anlaşmayı onayladığını söyledi.

Venafi’nin çoğunluğu Thoma Bravo’ya aittir ve o dönemde değeri 1,15 milyar dolardır. özel sermaye şirketi 2020’de kontrol hissesini satın aldı. Yani Venafi’nin bugünkü satış fiyatı 2020’den bu yana ılımlı bir artışı temsil ediyor.

Haber doğruluyor söylentiler Son birkaç gündür iki şirket arasında bir anlaşma yapılıyordu.

CyberArk’ın Venafi’ye ilgisi, güvenlik ekiplerinin, kuruluşlarının tehdit ortamını ve saldırı yüzeyini daha iyi ve daha bütünsel bir şekilde anlamaya çalıştığı bir dönemde ortaya çıkıyor. Günümüz pazarında bu, mobil teknolojinin, bulut hizmetlerinin ve dağıtılmış çalışmanın büyümesi sayesinde çözülmesi son derece karmaşık bir bulmacadır.

Temelde tüm bunlar, yalnızca insanların bir ağa bağlanmak için kullanabileceği birçok cihazı değil, aynı zamanda ağ üzerinde verilerin işlendiği veya depolandığı diğer cihazları da içeren bilgi işlem uç noktalarında bir patlamaya yol açtı. Temel kural, bir kurumsal ağda her insan için 40 “makine” bulunmasıdır. Tüm bunlar, kimlik güvenliğine odaklanan şirketlerin işlerinde büyük bir artışa yol açtı. Bu alandaki bazı yeni girişimler de büyük miktarlarda para topladı; Oasis Security ve Silverfort buna iyi örnekler.

Venafi’nin teknolojisi, bu makineler arasındaki veri akışını güvence altına almaya ve anlamaya odaklanıyor.

Başlangıç, PKI ve sertifika yönetimi konusunda uzman olarak tanımlanıyor ve CyberArk, anlaşmanın kendi toplam adreslenebilir pazarını 10 milyar dolar (toplamda 60 milyar dolara) genişleteceğini söylüyor.

CyberArk CEO’su Matt Cohen yaptığı açıklamada, “Bu satın alma, CyberArk için çok önemli bir dönüm noktasına işaret ediyor ve bize, insan ve makine olmak üzere her kimliğin doğru düzeyde ayrıcalık kontrolleriyle güvence altına alınmasına yönelik vizyonumuzu geliştirmemizi sağlıyor” dedi. “Venafi ile güçlerimizi birleştirerek, bulut öncelikli, GenAI ve kuantum sonrası bir dünyada makine kimliklerini güvence altına alma yeteneklerimizi genişletiyoruz. Entegre teknolojilerimiz, yeteneklerimiz ve uzmanlığımız, küresel işletmelerin ihtiyaçlarını karşılayacak ve Bilgi Güvenliği Baş Yöneticilerini, saldırı zincirinin bir parçası olarak insan ve makine kimliklerini kullanan giderek daha karmaşık hale gelen saldırılara karşı savunma yapma konusunda güçlendirecek.”

Bu satın alma aynı zamanda siber güvenlik şirketleri arasında konsolidasyon konusunda ortaya çıkan bazı temaların da altını çiziyor.

Birkaç yıl önce daha yüksek değerlemelerle para toplayan bazı şirketler, çeşitli şekillerde ARR’yi büyütmede veya kârlılığa ulaşmada başarısız olduklarından ve pistlerinin öngörülebilir sonuna yaklaştıklarından, bu değerlemeleri baskı altında buluyor.

Bu şirketler artık bir çıkış yolu arıyor ve bazen bu, son değerlemelerinin çok altında bir fiyata geliyor. Örneğin, son haftalarda: Akamai, Noname Security’yi 450 milyon dolara satın aldı; bu, son değerinin yarısından daha az bir rakamdı; ve Wiz, en son değeri 8,3 milyar dolar olan Lacework’ü 150 milyon doların biraz üzerinde bir bedelle satın almaya çalıştı ve Lacework’ün bankada sahip olduğu yaklaşık 800 milyon doları yatırımcılara iade etti – bu anlaşma başarısız oldu.

Öte yandan, seçilmiş birkaç siber güvenlik işletmesi şu anda önemli bir büyüme görüyor ve konsolidatörler olarak belirleniyor. Wiz, satın alma çılgınlığını körüklemek için birkaç hafta önce 1 milyar dolar topladı ve 10 milyar doların üzerinde piyasa değeri olan CyberArk da açıkça bu kategorideki bir diğer şirket.

Satın alınanlar arasında bile konsolidasyon eğilimi görülüyor. Mayıs 2020’de Venafi, Kubernetes uzmanlığını bünyesine katmak için Jetstack’ı satın aldı. Bundan sadece bir gün önce CyberArk, Idaptive’i satın almıştı.

başlıklı makale için resim

ChatGPT, çok yetenekli yapay zeka sohbet robotuLinkedIn profiline ekleyecek başka bir yeteneğe sahip: sofistike “polimorfik” kötü amaçlı yazılımlar oluşturmak.

Evet, yeni yayınlanan bir göre raporlamak Güvenlik firması CyberArk’tan OpenAI’nin sohbet robotu, donanımınızı asil bir şekilde bozabilecek kötü amaçlı programlama geliştirmede çok başarılı. Infosec uzmanları, alarmı çal yeni AI destekli aracın siber suç söz konusu olduğunda oyunu nasıl değiştirebileceği hakkında, ancak daha karmaşık kötü amaçlı yazılım türleri oluşturmak için chatbot kullanımı hakkında henüz geniş bir yazı yazılmamış.

CyberArk araştırmacıları, ChatGPT’nin yardımıyla geliştirilen kodun “gelişmiş yetenekler” gösterdiğini yazıyor. Kötü amaçlı yazılımın “polimorfik” olarak bilinen belirli bir alt kategorisi olan “güvenlik ürünlerinden kolayca kurtulun”. Bu somut olarak ne anlama geliyor? Siber uzmanlara göre kısa cevap CrowdStrike’tabu:

Bazen metamorfik virüs olarak adlandırılan polimorfik bir virüs, yeni şifre çözme rutinleri yoluyla görünümünü veya imza dosyalarını tekrar tekrar değiştirmek üzere programlanmış bir kötü amaçlı yazılım türüdür. Bu, imza tabanlı algılamaya dayanan antivirüs veya kötü amaçlı yazılım önleme çözümleri gibi birçok geleneksel siber güvenlik aracının tehdidi tanımamasına ve engelleyememesine neden olur.

Temel olarak bu, kriptografik olarak şekil değiştirebilen bir kötü amaçlı yazılımdır. çoğu kötü amaçlı dosya imzalarını tespit etmek ve tespit etmek için oluşturulmuş geleneksel güvenlik mekanizmalarından uzaklaşır.

ChatGPT’nin sahip olması gerektiği gerçeğine rağmen filtreler Kötü amaçlı yazılım oluşturmanın gerçekleşmesini engelleyen araştırmacılar, yalnızca yönlendiricinin emirlerini yerine getirmesi konusunda ısrar ederek bu engelleri zekice alt edebildiler. Başka bir deyişle, platformu taleplerine uyması için zorladılar – ki bu, diğer deneycilerin bunu yapmaya çalışırken gözlemledikleri bir şeydi. toksik içerik çağrıştırmak sohbet botu ile. CyberArk araştırmacıları için mesele, ChatGPT’yi daha sonra karmaşık, savunmadan kaçan istismarlar oluşturmak için kullanabilecekleri belirli kötü amaçlı programlama için kod görüntülemeye zorlamaktan başka bir şey değildi. Sonuç olarak, ChatGPT bilgisayar korsanlığı yapabilir. çok daha kolay iş kötü amaçlı programlama oluşturmaya geldiğinde biraz yardıma ihtiyaç duyan senaryo çocukları veya diğer amatör siber suçlular için.

G/O Media komisyon alabilir

100$’a kadar kredi

Samsung Rezerv

Yeni nesil Samsung cihazını rezerve edin
Tek yapmanız gereken e-posta adresinizle kaydolmak ve patlama: yeni bir Samsung cihazında ön siparişiniz için kredi.

CyberArk’ın raporu, “Gördüğümüz gibi, ChatGPT’nin API’sinin kötü amaçlı yazılım içinde kullanılması güvenlik uzmanları için önemli zorluklar ortaya çıkarabilir” diyor. “Hatırlamak önemlidir, bu sadece varsayımsal bir senaryo değil, aynı zamanda gerçek bir endişedir.” Gerçekten de evet.